Cina spy, su alcuni Android è giallo "backdoor acchiappa-dati"

17 novembre 2016 ore 14:25, intelligo
di Stefano Ursi

La notizia l'ha lanciata nell'agone mediatico il New York Times: secondo il giornale americano, che cita la scoperta della società Kryptowire che si occupa di sicurezza su smartphone, sarebbe presente su alcuni dispositivi low cost con sistema operativo Android un software in grado di raccogliere dati sugli stessi, come chiamate, messaggi, utilizzo delle app e altro, e poi di inviarli a dei server situati in Cina. Una 'backdoor', come viene descritta dagli esperti che si stanno occupando della questione. La società produttrice, la Shanghai Adups Technology Company, ha fatto sapere che questo software è presente su un gran numero di dispositivi e che il suo utilizzo da parte di un'altra azienda cinese di cui al momento non si conosce il nome, è relativo ad assistenza e supporto dei clienti proprietari dei dispositivi. Secondo quanto emerge nelle notizie che in queste ore chiariscono alcuni aspetti della faccenda, pare che questo firmware fosse stato realizzato solo per il mercato cinese ma che per errore sia finito anche in altri dispositivi in altri quadranti geografici, come ad esempio gli Usa. La Shanghai AdUps, peraltro, ha tenuto a precisare che non sussiste alcun legame fra le sue attività e il governo cinese, al fine di escludere ogni possibile ipotesi relativa ad altri usi del software.

Cina spy, su alcuni Android è giallo 'backdoor acchiappa-dati'
Photo - BluProducts
Ovviamente la notizia ha fatto il giro del mondo e subito si è scatenato un veloce tam tam mediatico. E' stato infatti individuato in alcuni modelli della Blu, ed è stata la stessa società a comunicarlo e a spiegare di essere intervenuta immediatamente sulla faccenda, come si può leggere su una nota relativa alla sicurezza pubblicata sul proprio portale ufficiale: “BLU Products – si legge nella nota – ha identificato e rapidamente rimosso un problema di sicurezza, di recente causato da un'applicazione di terze parti che ha raccolto dati personali non autorizzati su un numero limitato di dispositivi mobili BLU. L'applicazione interessata – conclude la nota – da allora è stato auto-aggiornato e la funzionalità verificata per non raccogliere o inviare più queste informazioni.” A corredo della nota, la società ha spiegato con immagini e screenshot come capire se nel proprio dispositivo sia presente o meno il firmware e come fare per l'aggiornamento messo a punto dalla propria divisione sicurezza.
autore / intelligo
caricamento in corso...
caricamento in corso...
[Template ADV/Publy/article_bottom_right not found]